Защита персональных данных: права граждан и ответственность компаний

Защита персональных данных — один из самых жёстко регулируемых направлений в России

Персональные данные стали главной цифровой валютой, а их защита — одним из самых жёстко регулируемых направлений в России. К 2026 году законодательство окончательно перешло от рекомендательного характера к системному контролю: штрафы за утечки исчисляются миллионами, а Роскомнадзор использует автоматизированные алгоритмы для мониторинга. Разбираем, какие права есть у каждого гражданина, как заставить компании удалять информацию, отписаться от спама и куда обращаться, если ваши данные попали в сеть.

152-ФЗ в 2026: новые штрафы и автоматический контроль

Закон №152-ФЗ «О персональных данных» претерпел серьёзные изменения. Главный тренд 2026 года — переход к оборотным штрафам и автоматическому надзору. Теперь ответственность зависит не только от факта нарушения, но и от масштаба компании, числа пострадавших и наличия повторных инцидентов.

Роскомнадзор запустил полноценную работу Автоматизированной системы контроля за обработкой ПДн. Сканеры ежедневно проверяют миллионы сайтов на наличие политик конфиденциальности, форм согласия и признаков незаконного сбора. При выявлении нарушений система автоматически формирует предписание, а в случае утечек — передаёт дело на рассмотрение в административную комиссию.

Размер взысканий за нарушения в сфере ПДн в 2026 году:

Какие штрафы предусмотрены в 2026 году за нарушение правил защиты персональных данных

Примечание: суммы актуализированы с учётом индексации КоАП РФ и постановлений Правительства на 2026 год. Для должностных лиц штрафы в 5–10 раз ниже.

Право на удаление данных: как подать запрос и сроки ответа

Статья 21 152-ФЗ гарантирует каждому право требовать уточнения, блокирования или уничтожения своих персональных данных, если они обрабатываются с нарушением закона, утратили актуальность или цель обработки достигнута.

Как подать запрос:

1. Направьте заявление оператору (юридическому лицу или ИП) в свободной форме. Можно отправить по электронной почте (если она указана на сайте как канал связи), через форму обратной связи или заказным письмом.
2. В запросе укажите: ФИО, контакты, перечень данных, подлежащих удалению, основание (например, «отзыв согласия на обработку», «данные более не актуальны», «обработка ведётся с нарушением 152-ФЗ»).
3. Приложите копию паспорта (для идентификации) или используйте усиленную квалифицированную электронную подпись (УКЭП) при отправке через Госуслуги.

Сроки ответа:
По закону оператор обязан прекратить обработку и уничтожить данные в течение 10 рабочих дней с момента получения запроса. Если удаление технически невозможно или данные должны храниться по иным федеральным законам (например, для бухгалтерского учёта или исполнения договора), компания должна дать мотивированный отказ в тот же срок. Игнорирование запроса — прямое нарушение, которое автоматически становится основанием для жалобы в Роскомнадзор.

Как отписаться от спама и маркетинга: законные рычаги

Рассылки рекламного характера регулируются не только 152-ФЗ, но и Федеральным законом «О рекламе» (№38-ФЗ). По статье 18, распространение рекламы по электронной почте, SMS или в мессенджерах допускается только с предварительного согласия адресата.

Что делать, если спам приходит без согласия:

• Найдите в письме ссылку «Отписаться» (Unsubscribe). По закону она должна работать мгновенно или в течение 24 часов.
• Если ссылки нет или она не работает, направьте оператору прямой запрос: «Прошу исключить мой адрес/номер из базы рассылки на основании ст. 18 ФЗ «О рекламе» и ст. 9 152-ФЗ. В случае продолжения рассылки обращусь в ФАС и РКН».
• Сохраните скриншоты писем и историю переписки.

Куда жаловаться:

• ФАС — за нарушение правил рекламной рассылки (штрафы для компаний до 500 000 ₽).
• Роскомнадзор — за незаконную обработку ваших контактных данных.

Практика 2026 года показывает: после одной официальной жалобы в ФАС 9 из 10 компаний отключают рассылку, чтобы избежать блокировки рекламных кабинетов и крупных штрафов.

Это может быть полезно:

Проверка сайтов на соответствие 152-ФЗ: чек-лист пользователя

Перед тем как оставить данные на любом сайте, магазине или в приложении, потратьте 2 минуты на базовую проверку. Это защитит от сбора информации «всерую» и последующего спама.

Если сайт не прошёл 3 и более пунктов чек-листа — высока вероятность, что ваши данные попадут в сомнительные базы. Оставьте минимальный объём информации или используйте временную почту.

Куда жаловаться при утечке: РКН, суд, МВД

Утечка персональных данных — это не просто технический сбой, а основание для административной и даже уголовной ответственности. Действовать нужно быстро и по инстанциям.

1. Роскомнадзор (РКН)
Основной регулятор. Через личный кабинет на сайте rkn.gov.ru или портал Госуслуг можно подать жалобу на незаконную обработку. РКН проводит проверку, выносит предписание и налагает штраф. Если утечка масштабная, регулятор может инициировать блокировку ресурса до устранения нарушений.

2. Суд
Если из-за утечки вам причинён моральный вред, финансовые потери или началось преследование мошенниками, подавайте иск о компенсации. В 2026 году суды стали чаще вставать на сторону граждан, присуждая от 10 000 до 500 000 ₽ в зависимости от тяжести последствий. Коллективные иски по утечкам из крупных сервисов также набирают обороты.

3. МВД и Следственный комитет
Обращайтесь в полицию, если есть признаки уголовного преступления: умышленная продажа баз данных сотрудниками компании, фишинг, вымогательство с использованием ваших ПДн. Заявление подаётся в территориальное отделение или через портал МВД.рф. Возбуждение дела по ст. 137 УК РФ (нарушение неприкосновенности частной жизни) или ст. 272 УК РФ (неправомерный доступ к компьютерной информации) — серьёзный рычаг давления на недобросовестный бизнес.

Алгоритм действий при утечке:

• Зафиксируйте факт (скриншоты, уведомления, письма от компании).
• Смените пароли на всех сервисах, где использовали аналогичные данные.
• Подайте жалобу в РКН через Госуслуги.
• При финансовых рисках — заявление в банк и полицию.
• При ущербе — иск в суд.

Заключение

Защита персональных данных в 2026 году перестала быть абстрактной темой. Государство усилило контроль, ввело оборотные штрафы и автоматизировало надзор, а граждане получили чёткие инструменты для отзыва согласия, удаления информации и борьбы со спамом. Главное правило: не соглашайтесь на обработку «по умолчанию», проверяйте сайты перед регистрацией и не бойтесь направлять официальные запросы. Закон на вашей стороне, но он работает только тогда, когда вы им пользуетесь.

🔔 Подписывайтесь на канал «ФедЗакон» — здесь мы разбираем сложные законы простым языком, отслеживаем изменения в КоАП, 152-ФЗ и трудовом праве, а также публикуем пошаговые инструкции по защите ваших прав. Столкнулись с навязчивой рассылкой, не знаете, как правильно составить запрос на удаление данных или стали жертвой утечки?

Задавайте вопросы в комментариях — наши юристы разберут ваш кейс, подскажут формулировки для обращений и объяснят, куда эффективнее направить жалобу. Делитесь опытом: вместе мы сделаем цифровую среду безопаснее для каждого!